发明名称 |
一种基于人可记忆密码的多服务器安全认证方法 |
摘要 |
本发明公开了一种基于人可记忆密码的多服务器安全认证方法,包括注册、登录和认证步骤,注册中心RC根据所接收到的服务器Sj的注册信息生成服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括用户唯一性参数Di的参数组二写入用户Ui的智能卡;智能卡对用户身份进行本地验证,若验证正确,则智能卡生成参数组三并将其发送给服务器Sj;服务器Sj判断用户Ui登录信息的实时性和正确性,若判断正确,则服务器Sj生成参数组四并将其发送给用户Ui,智能卡验证服务器Sj的合法性,若验证正确,则服务器Sj验证用户身份的合法性,若通过验证,则认证成功。本发明的技术方案能够抵抗离线口令猜测攻击和抵抗用户模仿攻击。 |
申请公布号 |
CN103347021A |
申请公布日期 |
2013.10.09 |
申请号 |
CN201310275399.X |
申请日期 |
2013.07.02 |
申请人 |
华东师范大学;山东科技大学 |
发明人 |
崔建明;张小军;高建新;黄贤青;徐誉尹;霍永;刘奕辉;孙晓明 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京汇泽知识产权代理有限公司 11228 |
代理人 |
张瑾 |
主权项 |
一种基于人可记忆密码的多服务器安全认证方法,其特征在于,包括注册、登录和认证步骤,其中,所述注册步骤进一步包括,注册中心RC根据所接收到的服务器Sj的注册信息生成所述服务器Sj的系统私钥,注册中心RC根据所接收到的用户Ui的注册信息生成包括密码保护参数Ai和用户唯一性参数Di的参数组一,并将包括所述用户唯一性参数Di的参数组二写入用户Ui的智能卡;所述登录步骤进一步包括,所述智能卡根据用户Ui输入的身份IDi和密码Pi以及所述智能卡中的信息进行本地验证,若验证正确,则所述智能卡生成参数组三,并将所述参数组三发送给所述服务器Sj;所述认证步骤进一步包括,所述服务器Sj根据其所得到的私有密钥和所述参数组三判断用户Ui登录信息的实时性和正确性,若判断正确,则所述服务器Sj生成参数组四,并将所述参数组四发送给所述用户Ui,所述智能卡验证所述服务器Sj的合法性,若验证正确,则生成用户身份验证参数,并将所述用户身份验证参数发送给所述服务器Sj,所述服务器Sj验证用户身份的合法性,若通过验证,则认证成功。 |
地址 |
266510 山东省青岛市黄岛区前湾港路579号 |